黑客窃听美国银行监管机构电子邮件长达一年之久——彭博社

总计来看，这些身份不明的黑客自2023年6月起访问了超过15万封电子邮件，直至今年早些时候被发现并驱逐。

摄影师：Witthaya Prasongsin/Moment RF/Getty Images

据两位知情人士和彭博新闻社看到的一份致国会信函草案透露，黑客在一年多时间里拦截了约103封银行监管机构的电子邮件，获取了高度敏感的金融信息。

攻击者侵入一名管理员的账户后，得以监控货币监理署（OCC）员工的电子邮件，知情人士表示因信息未公开而要求匿名。根据信函草案，微软公司安全团队于2月11日向OCC通报了异常网络行为后，OCC于2月12日确认其系统存在未经授权的活动。

OCC是美国财政部下属独立机构，负责监管所有国民银行、联邦储蓄协会以及外国银行的联邦分支机构和代理机构——这些机构共同持有数万亿美元资产。OCC周二向国会通报了这起入侵事件，将其描述为"重大信息安全事件"。

“分析得出结论，电子邮件及附件中包含的高度敏感银行信息很可能会对公众信心造成明显损害，”货币监理署首席信息官克里斯汀·鲍德温在给国会的信函草案中写道，彭博新闻社看到了这份文件。

尽管美国政府机构和官员长期以来一直是国家支持间谍活动的目标，但过去一年曝出了多起重大入侵事件。例如去年12月，财政部披露中国国家支持的黑客通过第三方供应商侵入其网络，获取了一些非机密文件和前财政部长珍妮特·耶伦的电脑。知情人士表示，目前尚不清楚货币监理署的入侵事件是否与此相关。

另据报道，一个被称为盐台风的中国组织据信已入侵美国九家电信运营商，目标包括美国总统唐纳德·特朗普和前副总统卡玛拉·哈里斯的手机。

目前尚不清楚谁应对货币监理署的入侵事件负责。2月26日，该机构披露了一起涉及该月发现的电子邮件系统中管理账户的"网络安全事件"。其表示已确定"数量有限的受影响邮箱账户"，并称这些账户已被停用。

据知情人士透露，黑客侵入了高级副审计长、国际银行业监管人员及其他员工的邮箱。致国会信函草案显示，从2023年5月到今年初被发现并清除期间，黑客总共获取了约15万封电子邮件。

“今年早些时候，货币监理署发现部分高管和员工邮箱遭到未授权访问，这些邮箱包含用于审查和监督流程的联邦监管金融机构财务状况高度敏感信息，“鲍德温在信函草案中表示。

货币监理署在初步声明中称，事件已向国土安全部网络安全和基础设施安全局报告，“目前"没有迹象表明对金融业造成任何影响。网络安全和基础设施安全局作为国土安全部的网络部门，负责保障联邦系统安全并与公共及私营部门共享数字威胁信息。